Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adapter Firewall ActiveX Scheduler Access' = '%APPDATA%\xkwwnyvgv\wgkszfeolne.exe'
- '%APPDATA%\xkwwnyvgv\qcshwnjjma.exe' "%APPDATA%\xkwwnyvgv\wgkszfeolne.exe"
- '%APPDATA%\xkwwnyvgv\wgkszfeolne.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\xkwwnyvgv\wgkszfeolne.xkye
- %APPDATA%\xkwwnyvgv\qcshwnjjma.exe
- %APPDATA%\xkwwnyvgv\wgkszfeolne.exe
- %APPDATA%\xkwwnyvgv\qcshwnjjma.exe
- %APPDATA%\xkwwnyvgv\wgkszfeolne.exe
- 'tr####osition.net':80
- 'st####position.net':80
- 'tr###number.net':80
- 'st####partial.net':80
- 'tr###strike.net':80
- 'st####strike.net':80
- 'el####icstrike.net':80
- 're####strike.net':80
- 'el#####cposition.net':80
- 'st####number.net':80
- 'el####icpartial.net':80
- 're####partial.net':80
- 'ga####partial.net':80
- 'be####partial.net':80
- 'ga####strike.net':80
- 'fl####osition.net':80
- 'br###number.net':80
- 'fl###number.net':80
- 'ga####number.net':80
- 'be####number.net':80
- 'tr####artial.net':80
- 'be####strike.net':80
- 'ga####position.net':80
- 'be####position.net':80
- 're####position.net':80
- 'ni####osition.net':80
- 'de####number.net':80
- 'ni###number.net':80
- 'de####strike.net':80
- 'ni###strike.net':80
- 'de####position.net':80
- 'ag####tstrike.net':80
- 'do####osition.net':80
- 'ag####tposition.net':80
- 'do####artial.net':80
- 'ag####tpartial.net':80
- 'do###strike.net':80
- 'la####artial.net':80
- 'ca####nstrike.net':80
- 'la###strike.net':80
- 'el####icnumber.net':80
- 're####number.net':80
- 'ca####npartial.net':80
- 'la###number.net':80
- 'de####partial.net':80
- 'ni####artial.net':80
- 'ca####nposition.net':80
- 'la####osition.net':80
- 'ca####nnumber.net':80
- tr####osition.net/forum/search.php?em####################################
- st####position.net/forum/search.php?em####################################
- tr###number.net/forum/search.php?em####################################
- st####partial.net/forum/search.php?em####################################
- tr###strike.net/forum/search.php?em####################################
- st####strike.net/forum/search.php?em####################################
- el####icstrike.net/forum/search.php?em####################################
- re####strike.net/forum/search.php?em####################################
- el#####cposition.net/forum/search.php?em####################################
- st####number.net/forum/search.php?em####################################
- el####icpartial.net/forum/search.php?em####################################
- re####partial.net/forum/search.php?em####################################
- ga####partial.net/forum/search.php?em####################################
- be####partial.net/forum/search.php?em####################################
- ga####strike.net/forum/search.php?em####################################
- fl####osition.net/forum/search.php?em####################################
- br###number.net/forum/search.php?em####################################
- fl###number.net/forum/search.php?em####################################
- ga####number.net/forum/search.php?em####################################
- be####number.net/forum/search.php?em####################################
- tr####artial.net/forum/search.php?em####################################
- be####strike.net/forum/search.php?em####################################
- ga####position.net/forum/search.php?em####################################
- be####position.net/forum/search.php?em####################################
- re####position.net/forum/search.php?em####################################
- ni####osition.net/forum/search.php?em####################################
- de####number.net/forum/search.php?em####################################
- ni###number.net/forum/search.php?em####################################
- de####strike.net/forum/search.php?em####################################
- ni###strike.net/forum/search.php?em####################################
- de####position.net/forum/search.php?em####################################
- ag####tstrike.net/forum/search.php?em####################################
- do####osition.net/forum/search.php?em####################################
- ag####tposition.net/forum/search.php?em####################################
- do####artial.net/forum/search.php?em####################################
- ag####tpartial.net/forum/search.php?em####################################
- do###strike.net/forum/search.php?em####################################
- la####artial.net/forum/search.php?em####################################
- ca####nstrike.net/forum/search.php?em####################################
- la###strike.net/forum/search.php?em####################################
- el####icnumber.net/forum/search.php?em####################################
- re####number.net/forum/search.php?em####################################
- ca####npartial.net/forum/search.php?em####################################
- la###number.net/forum/search.php?em####################################
- de####partial.net/forum/search.php?em####################################
- ni####artial.net/forum/search.php?em####################################
- ca####nposition.net/forum/search.php?em####################################
- la####osition.net/forum/search.php?em####################################
- ca####nnumber.net/forum/search.php?em####################################
- DNS ASK tr####osition.net
- DNS ASK st####position.net
- DNS ASK tr###number.net
- DNS ASK st####partial.net
- DNS ASK tr###strike.net
- DNS ASK st####strike.net
- DNS ASK el####icstrike.net
- DNS ASK re####strike.net
- DNS ASK el#####cposition.net
- DNS ASK st####number.net
- DNS ASK el####icpartial.net
- DNS ASK re####partial.net
- DNS ASK tr####artial.net
- DNS ASK fl###number.net
- DNS ASK ga####partial.net
- DNS ASK be####partial.net
- DNS ASK br####osition.net
- DNS ASK fl####osition.net
- DNS ASK br###number.net
- DNS ASK be####position.net
- DNS ASK ga####number.net
- DNS ASK be####number.net
- DNS ASK ga####strike.net
- DNS ASK be####strike.net
- DNS ASK ga####position.net
- DNS ASK ni####osition.net
- DNS ASK de####number.net
- DNS ASK ni###number.net
- DNS ASK de####strike.net
- DNS ASK ni###strike.net
- DNS ASK de####position.net
- DNS ASK ag####tstrike.net
- DNS ASK do####osition.net
- DNS ASK ag####tposition.net
- DNS ASK do####artial.net
- DNS ASK ag####tpartial.net
- DNS ASK do###strike.net
- DNS ASK ni####artial.net
- DNS ASK ca####npartial.net
- DNS ASK la####artial.net
- DNS ASK ca####nstrike.net
- DNS ASK re####position.net
- DNS ASK el####icnumber.net
- DNS ASK re####number.net
- DNS ASK ca####nnumber.net
- DNS ASK la###number.net
- DNS ASK de####partial.net
- DNS ASK la###strike.net
- DNS ASK ca####nposition.net
- DNS ASK la####osition.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''